2 votes

user410909 avatar

Strongswan (IKEv2) ne route pas après la connexion établie

Demandé el 17 de Avril, 2017
Quand la question a-t-elle été
1434 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Voici le problème :

J'ai Linux strongSwan U5.3.5/K4.4.0-72-generic fonctionnant sur Ubuntu 16.04.2 LTS avec un client Windows 10 Pro. J'ai configuré le système et suis capable de dire au client de se connecter au serveur. Lorsqu'une connexion est établie, le client indique que la connexion n'a pas accès à internet. Étant le chercheur internet intègre que je suis, j'ai fait une recherche rapide sur Google pour voir si c'était un problème courant dans l'espoir d'une solution simple. Cette recherche m'a amené à croire que ma configuration iptables pourrait être incorrecte.

Plus de contexte qui pourrait être utile :

J'ai déjà activé le renvoi ipv4/ipv6 dans sysctl.

Mon fichier d'interfaces réseau ressemble à ce qui suit :

auto lo
iface lo inet loopback

auto ens3
iface ens3 inet dhcp

mon iptables -L affiche ce qui suit :

root@hydrogen:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipsec-nat-t
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  10.10.10.1           anywhere             policy match dir in pol ipsec reqid 4 proto esp
ACCEPT     all  --  anywhere             10.10.10.1           policy match dir out pol ipsec reqid 4 proto esp
ACCEPT     all  --  10.10.10.1           anywhere             policy match dir in pol ipsec reqid 18 proto esp
ACCEPT     all  --  anywhere             10.10.10.1           policy match dir out pol ipsec reqid 18 proto esp
ACCEPT     all  --  10.10.10.0/24        anywhere             policy match dir in pol ipsec proto esp
ACCEPT     all  --  10.10.10.0/24        anywhere             policy match dir out pol ipsec proto esp
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

J'ai consulté les questions suivantes mais n'ai pas trouvé de solution utile :

Strongswan (IKEv2) connection established, but no traffic routing

StrongSwan ikev2 routing through VPN in Windows 10

Traffic cannot be routed despite Strongswan VPN connection being established

Demandé el 17 de Avril, 2017 par user410909

1 votes

Avatar de ecdsa

Veuillez poster la sortie de iptables-save au lieu de celle de iptables -L. De plus, veuillez lire cet article sur le wiki strongSwan.

Commenté el 18 de Avril, 2017 par ecdsa

0 votes

Avatar de iwaseatenbyagrue

Avez-vous activé la redirection IP (par exemple, sysctl -w net.ipv4.ip_forward=1), et avez-vous poussé les routes correctes vers vos clients ? Il pourrait être utile de partager les fragments de configuration pertinents de votre configuration strongswan (c'est-à-dire, la connexion utilisée pour cette configuration).

Commenté el 19 de Avril, 2017 par iwaseatenbyagrue

Réponse

Trop de publicités?

1voto

Arpit Pradhan avatar
Arpit Pradhan Points 1

J'ai eu un problème similaire. En définissant ceci "sysctl -w net.ipv4.ip_forward=1", la navigation a fonctionné.

Répondu el 21 de Janvier, 2018 par Arpit Pradhan (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X